项目地址:https://github.com/1n7erface/RequestTemplate
项目作者:1n7erface
文末有每日送书福利
一、项目介绍及说明
1、可以快速、准确、全面、利用、检测内网当中存在的漏洞
2、在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收集全面,只有爆破才是最全面的解决办法。
3、在内网渗透的过程当中,凭据的复用往往使我们的内网横向事半功倍。使用配置文件的方式配置密码字典效果显著。
4、使用xray的poc对内网的web服务进行漏洞扫描。
5、内置默认字典爆破FTP、Memcached、MongoDB、MySQL、Oracle、Postgres、Redis、SMB、MSSQL、SSH、17010的检测。
6、使用java语言对漏洞进行复现,验证,后利用。
二、使用说明
常见的参数App 不加参数对192,10,172网段进行探测扫描App -i 192.168.1.1/24 指定c段进行扫描App -c 192 对192连同网段进行扫描,10和172同理App -a true 对存活网段进行探测将扫描的结果output文件导入java端内
三、下载地址
1、通过项目地址下载
2、关注下方公众号:逆向有你,回复20220406
好书推荐
《项目驱动零起点学Java》共分 13 章,围绕 6 个项目和 258 个代码示例,分别介绍了走进Java 的世界、变量与数据类型、运算符、流程控制、方法、数组、面向对象、异常、常用类、集合、I/O流、多线程、网络编程相关内容。《项目驱动零起点学Java》总结了马士兵老师从事Java培训十余年来经受了市场检验的教研成果,通过6 个项目以及每章的示例和习题,可以帮助读者快速掌握Java 编程的语法以及算法实现。扫描每章提供的二维码可观看相应章节内容的视频讲解。
加我微信(ivu123ivu),发送本篇文章的‘点赞’‘在看’及分享朋友圈的截图,
获取抽奖送书福利,仅当天有效。
所有人都可以免费参与抽奖,最后中奖者需要9.9的邮寄费
原文始发于微信公众号(web安全工具库):内网扫描以及验证工具 -- RequestTemplate
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论